PRAHA. Hackeri útočili vo východnej Európe na počítače s operačným systémom Windows 7.
Využívali pritom kritickú zraniteľnosť, ktorá umožňuje získať najvyššie systémové oprávnenie a ovládnuť počítač užívateľa.
Užívatelia z Česka medzi napadnutými nie sú. Uviedla to antivírusová firma Eset, ktorá útoky odhalila.
"Podstatou napadnutia je skutočnosť, že spustením bežnej aplikácie na staršom systéme Windows bez patričnej záplaty Win32k.sys je útočník schopný získať najvyššie systémová oprávnenie, a ovládnuť tak kompletne napadnuté zariadenia," uviedol technický riaditeľ českej pobočky Esetu Miroslav Dvořák.
Útok je funkčná iba u starších verzií systému Windows. Vo Windows 8 a novších existuje bezpečnostný mechanizmus, ktorý napadnutia zamedzuje.
Prostriedkom pre vykonanie útoku sú API funkcie Windows slúžiace pre vytváranie a prácu s kontextovými ponukami (pop-up menu).
Používatelia, ktorí využívajú Windows 7 Service Pack 1, by mali svoj systém aktualizovať na novšiu verziu okrem iného aj preto, že podpora zo strany Microsoft skončí 14. januára 2020.
To znamená, že Microsoft nebude pre systém Windows 7 vydávať zásadné bezpečnostné opravy.
